Filed under InfoSecurity, conferencias, ecuador, presentaciones by on Oct 29th, 2009. Comment. 
BitDefender nos trae 10 consejos elementales que nos ayudarán a proteger nuestro tesoro más preciado, la información.
- No dé nada por supuesto. Dedique un poco tiempo para aprender a asegurar su sistema.
- Adquiera y utilice un programa antivirus de confianza. Seleccione un antivirus con reconocido prestigio a nivel mundial. Entre los más respetados laboratorios independientes que realizan pruebas de programas antivirus destacamos Checkmark, AV-Test.org y TuV.
- Adquiera y utilice una solución cortafuego fiable. De nuevo, para elegir el producto recomendamos las pruebas hechas por los laboratorios independientes mencionados anteriormente. Algunos sistemas operativos vienen con un cortafuego que sólo filtra el tráfico entrante. Utilice un cortafuego que filtre tanto el tráfico entrante como el tráfico saliente.
- No abra mensajes de correo electrónico de remitentes que desconoce o que no son de confianza. Muchos virus se propagan a través del correo electrónico, por lo cual le recomendamos que, en caso de duda, pida una confirmación de parte del remitente.
- No abra archivos adjuntos a los mensajes que tienen un asunto sospechoso o inesperado. Si quiere abrirlos, primero guárdelos en su disco duro y analícelos con un programa antivirus actualizado.
- Elimine cualquier correo en cadena u otros mensajes no deseados. No reenvíe estos mensajes ni conteste a ellos. Este tipo de mensajes se considera spam, dado que son correos no deseados y no solicitados que sobrecargan el tráfico de Internet.
- Evite instalar servicios o aplicaciones que no sean necesarios en las actividades del día a día en un puesto de trabajo, como servidores de transferencia de archivos o de archivos compartidos, servidores de acceso remoto o similares. Los programas de este tipo son potencialmente peligrosos, y no se deben instalarse si no son absolutamente imprescindibles.
- Actualice su sistema y sus aplicaciones regularmente. Algunos sistemas operativos y aplicaciones pueden ser configuradas para actualizarse automáticamente. Aproveche esta facilidad. El hecho de no actualizar el sistema frecuentemente puede dejarlo vulnerable frente a amenazas para las cuales ya existe solución.
- No copie ningún archivo desconocido o de fuente no fiable. Verifique la fuente (procedencia) de los archivos que descarga y asegúrese de que los archivos ya han sido analizados por un programa antivirus.
- Haga copias de seguridad de sus datos personales importantes (correspondencia, documentos, fotos y similares) regularmente. Guarde estas copias en discos extraíbles como CD o DVD. Guarde sus copias de seguridad en una ubicación distinta a la de su ordenador.
Filed under consejos, procedimientos by on Oct 29th, 2009. 2 Comments.
Por ser un tema de interés general, ponemos a consideración de todos el Decreto Ejecutivo No. 118 firmado por el Presidente de la República el 23 de octubre del 2009.
El documento declara “de interés público el acceso a las medicinas que sean utilizadas para el tratamiento de las enfermedades de la población ecuatoriana y que sean prioritarias para la salud pública, para lo cual se podrá conceder licencias obligatorias sobre las patentes de los medicamentos de uso humano que sean necesarios para sus tratamientos”.
Filed under descargas, documentos, ecuador by on Oct 28th, 2009. Comment.
La página web del Teatro Nacional Sucre sufrió una modificación (defacing) la noche de ayer, hasta la publicación de este post, el portal web sigue caído.
(clic en la imagen para agrandarla)
Reportado en Twitter por @gabbycorsalas.
Durante los últimos 5 años, en Ecuador se ha mantenido un confortable silencio en términos de seguridad de la información. La sensación de no ser un blanco directo de ataques, o de no ser potencias de la programación, ha relegado el avance de la conciencia corporativa de seguridad de la información.
Durante los últimos 2 años se han venido sofisticando y casi que profesionalizando las metodologías de ataque, y más grave aún, se han venido parametrizando dichos ataques para aprovechar esta falsa sensación de seguridad. Se configura un ataque para que cumpla los horarios típicos más vulnerables, por ejemplo, configurar una red de zombis (máquinas que ya han sido comprometidas y se mantienen bajo el poder de un atacante como un “ejército silencioso”) para que ataquen de forma discreta y pausada, en intervalos lentos de conexión y de diferentes direcciones IP, justo en horario de almuerzo. Se eligen estos horarios porque estadísticamente durante el día se sospecha mucho menos de actividades de la red y porque culturalmente son horas mucho más susceptibles a abrir correo o navegar en páginas no corporativas. Se han encontrado también virus y troyanos con fechas de propagación relativas a las fiestas patrias en Ecuador.
El más popular es quizás el detalle con el que se ha conseguido suplantar entidades financieras del país por medio de Phishing. De hecho no ha sido difícil encontrar tecnologías de phishing en la región que incluyen tecnologías AJAX, ataques DNS, javascript avanzado y hasta intentos de suplantación en los certificados digitales. Todo esto teniendo muy en cuenta que para materializarlo en un ataque, antes ha habido un estudio del objetivo atacado.
Se espera que este comportamiento siga su incremento exponencial en los próximos años. Ya se ha propagado la noticia de que nuestros niveles de conciencia e inversión en temas de seguridad de la información no son los suficientemente aceptables para el reto que se avecina.
No todo es negativo. Afortunadamente se ha venido lentamente despertando el interés particular en la institucionalización de normativas para tratamiento y protección adecuados y seguros de la información, lo que ha creado algo de expectativa entre algunas organizaciones. Aunque el tema debe madurarse mucho aún, se tienen claros los principios de la seguridad. Desafortunadamente nuestra cultura se orienta mucho a la remediación en vez de la prevención; y son pocos los ejemplos de organizaciones que por iniciativa y conciencia, invierten esfuerzos adecuados y suficientes en la protección de uno de sus activos más valiosos: La información.
*Por: Adrián E. Rodríguez — Director de consultoría Digiware Perú — CISSP, CISM, GCFA, ISO Lead Auditor.
Filed under documentos, ecuador, phishing by on Oct 20th, 2009. 2 Comments.
Comentarios Recientes